Уязвимость спуфинга в Microsoft SharePoint из-за некорректной обработки веб-запросов на сервере SharePoint
Описание
Уязвимость можно использовать для проведения межсайтовых скриптовых атак, позволяющих выполнить скрипт в контексте безопасности текущего пользователя. Это даст злоумышленнику возможность читать контент, к которому он не имеет доступа, действовать от имени пользователя на сайте SharePoint, изменять разрешения, удалять контент и внедрять вредоносный контент в браузер пользователя.
Условия эксплуатации
Для успешной эксплуатации уязвимости злоумышленник должен быть авторизованным пользователем и отправить специально сформированный запрос на уязвимый сервер SharePoint.
Решение
Обновление безопасности предоставляет решение для этой уязвимости, обеспечивая корректную обработку веб-запросов сервером SharePoint.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Microsoft SharePoint Foundation 2013 Service Pack 1 | ||
| Microsoft SharePoint Enterprise Server 2016 | ||
| Microsoft SharePoint Enterprise Server 2013 Service Pack 1 | ||
| Microsoft SharePoint Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
Связанные уязвимости
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-1104, CVE-2020-1105.
A spoofing vulnerability exists when Microsoft SharePoint Server does not properly sanitize a specially crafted web request to an affected SharePoint server, aka 'Microsoft SharePoint Spoofing Vulnerability'. This CVE ID is unique from CVE-2020-1104, CVE-2020-1105.
Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку
EPSS